<?xml version="1.0" encoding="UTF-8" ?><!DOCTYPE sqlMap PUBLIC "-//ibatis.apache.org//DTD SQL Map 2.0//EN" "http://ibatis.apache.org/dtd/sql-map-2.dtd ...
分类:
数据库 时间:
2016-08-21 15:12:21
阅读次数:
233
-u #注入点-f #指纹判别数据库类型-b #获取数据库版本信息-p #指定可测试的参数(?page=1&id=2 -p “page,id”)-D “” #指定数据库名-T “” #指定表名-C “” #指定字段-s “” #保存注入过程到一个文件,还可中断,下次恢复在注入(保存:-s “xx.l ...
分类:
数据库 时间:
2016-08-17 15:34:39
阅读次数:
256
本文要实现的功能是:给user表增加一个用户。 建表如下: 案例整体结构如下: 第一步:编写po包下面的User.java代码对应上面的数据库 第二步:编写mybatis的主要配置文件SqlMapConfig.xml代码如下: 第三步:编写上面的sqlmap/user.xml文件代码 第四步:编写测 ...
分类:
其他好文 时间:
2016-08-15 22:03:31
阅读次数:
361
在xml文件中 一些特殊字符需要去除其本意,就要用到 <![CDATA[ ]]>,,比如 ibitis的sqlmap.xml 中 要比较大小不能直接用 < 或者 > ,应该 <![CDATA[ < ]]> 这样子 ...
分类:
其他好文 时间:
2016-08-13 21:10:27
阅读次数:
293
access 注入./sqlmap.py -u "url" 注入判断./sqlmap.py -u "url" --tables 跑表./sqlmap.py -u "url" --columns -T admin 猜解字段./sqlmap.py -u "url" --dump -T admin -C ...
分类:
数据库 时间:
2016-08-06 17:14:31
阅读次数:
189
基础版:检查注入点sqlmap-uhttp://ooxx.com.tw/star_photo.php?artist_id=11列数据库信息sqlmap-uhttp://ooxx.com.tw/star_photo.php?artist_id=11--dbs指定库名列出所有表sqlmap-uhttp://ooxx.com.tw/star_photo.php?artist_id=11-Dvhost48330--tables指定库名表名列出所有字..
分类:
数据库 时间:
2016-08-02 22:26:09
阅读次数:
202
<?xml version="1.0" encoding="UTF-8" ?><!DOCTYPE sqlMap PUBLIC "-//ibatis.apache.org//DTD SQL Map 2.0//EN" "http://ibatis.apache.org/dtd/sql-map-2.dtd ...
分类:
其他好文 时间:
2016-08-02 16:40:44
阅读次数:
238
### 现象: 当我们注入的时候,发现有狗,有waf,真的是我的小心脏都碎掉了!!但是呢,很多时候还是得静下来分析过滤系统到底过滤了哪些参数,该如何绕过。利用sqlmap中的tamper给我们带来了很多防过滤的脚本绕过。 提示“输入内容存在危险字符,已经被拦截” 提示“请不要尝试在参数中包含非法字符 ...
分类:
数据库 时间:
2016-07-31 22:22:15
阅读次数:
515
http://192.168.136.131/sqlmap/mysql/get_int.php?id=1 当给sqlmap这么一个url的时候,它会: 1、判断可注入的参数 2、判断可以用那种SQL注入技术来注入 3、识别出哪种数据库 4、根据用户选择,读取哪些数据 sqlmap支持五种不同的注入模 ...
分类:
数据库 时间:
2016-07-22 06:26:18
阅读次数:
239
设置很简单,这个已经是编译好的,只要在:extender–>extentions–>add 添加jar就OK了! 不过需要BurpSuite需要放到sqlmap根目录下! 本插件实现原理: 将目标请求的数据存放到临时文件中,然后调用"sqlmap.py -r $file"来启动对请求的sql注入检测 ...
分类:
数据库 时间:
2016-07-22 01:18:40
阅读次数:
248
